Seminar Timesketch

Timesketch-Schulungen richten sich an DFIR-, SOC-, Forensik- und Betriebsteams, die Ereignisdaten nicht nur sammeln, sondern strukturiert als Zeitlinien untersuchen müssen. Die Seminare decken Grundlagen, Incident Response, Datenimport, Querying, Analyzer, API, Betrieb, Notebook-Nutzung und Reporting ab.

Seminarangebot

Das Angebot ist modular aufgebaut. Einzelne Seminare können rollenbezogen gebucht werden; das Intensivseminar bündelt die wesentlichen Inhalte in maximal fünf Tagen. Für knappe Zeitfenster steht zusätzlich ein Kompaktseminar zur Verfügung.

Empfohlene Besuchsreihenfolge

1. Überblick für Entscheider und Einsatzplanung als Orientierung vor Pilot oder Beschaffung
2. Forensische Timeline-Analyse Grundlagen als Einstieg für Analysten und technische Rollen
3. Querying, Views und Kollaboration zur sicheren täglichen Fallarbeit
4. Incident Response mit Plaso, CSV und JSON für Import, Triage und Fallbearbeitung
5. Analyzers, Sigma und Detection Engineering für wiederkehrende Auswertungen und Erkennungslogik
6. API, Automatisierung und Integrationen für reproduzierbare Workflows
7. Threat Intelligence, Notebook und Reporting zur Kontextanreicherung und Ergebnisdarstellung
8. Administration und Betrieb für Betreiber, Plattformverantwortliche und technische Owner
9. Advanced Investigation Lab als Vertiefung nach den Grundlagen- und Praxisseminaren
10. Kompaktseminar als verdichteter Einstieg, wenn nur drei Tage verfügbar sind
11. Intensivseminar als Gesamtpaket, wenn Analyse, Betrieb und Automatisierung in einem Block vermittelt werden sollen

Auswahl nach Rolle

• Analysten beginnen mit Grundlagen, Querying und Incident Response.
• Detection Engineers ergänzen Analyzer, Sigma und API-Automatisierung.
• Administratoren priorisieren Administration und Betrieb, danach API und Automatisierung.
• Teamleitungen starten mit dem Überblick und entscheiden danach zwischen Kompakt- oder Intensivseminar.